5 najlepších služieb zaznamenávania cloudu v roku 2020

Správa protokolov sa môže ukázať ako komplexné a zastrašujúce úsilie. Veci sú o niečo jednoduchšie vďaka dostupnosti vysokokvalitné systémy na správu protokolov Ale aby sa veci ešte viac zjednodušili a odstránili väčšinu režijných nákladov pri zavádzaní a údržbe ďalšieho systému, mnohí správcovia a manažéri sa rozhodnú obrátiť na službu protokolovania v cloude.

Ale rovnako ako existuje veľa systémov na správu protokolov, existuje veľa služieb protokolovania v cloude a výber toho najlepšieho pre vaše potreby môže byť skľučujúci. Preto sme v tomto článku radi skontrolovali niektoré z najlepších služieb protokolovania v cloude.

Začneme zavedením správy protokolov a prediskutovaním niektorých z rôznych protokolovacích technológií, s ktorými sa zvyčajne stretávame. Potom budeme hovoriť o rozdieloch medzi servermi protokolov, systémami na správu protokolov a bezpečnostnými informáciami a systémami na správu udalostí. Ďalej sa budeme venovať výhodám využívania služieb protokolovania v cloude v porovnaní s lokálne nainštalovaným protokolom Predtým, ako sa konečne dostaneme k najlepšej časti, prehodnotíme niektoré z najlepších cloudových protokolov služby.

O správe protokolov?

Predtým, ako začneme diskutovať o protokolovacích službách, skúsme najskôr definovať, čo je protokolovanie. Denník - ktorý sa niekedy označuje aj ako záznam denníka s výrazom denník odkazujúci na to, kde sú tieto záznamy zhromaždené a uložené - je automaticky vytvorená a časovo označená dokumentácia udalosti týkajúcej sa konkrétneho Systém. Kedykoľvek dôjde k udalosti v systéme, vygeneruje sa denník. Systémy a zariadenia budú generovať denníky pre rôzne typy udalostí a mnohé z nich poskytnú administrátorom určitý stupeň kontroly nad tým, ktoré udalosti budú generovať denník a ktoré nebudú.

Pokiaľ ide o správu protokolov, sú to procesy a politiky používané na správu a uľahčenie systému - výroba, prenos, analýza, ukladanie, archivácia a prípadná likvidácia významného množstva údaje denníka. Správa protokolov zvyčajne znamená centralizovaný systém, v ktorom sa zhromažďujú protokoly z viacerých zdrojov. Správa protokolov však nie je iba zhromažďovaním protokolov. Je to najdôležitejšia časť riadenia. Systémy správy protokolov majú často viac funkcií, pričom zber protokolov je iba jedným z nich.

A nakoniec, logovacie služby sa vzťahujú na externých poskytovateľov, kde organizácie môžu zadávať svoje potreby správy protokolov externe. Sú to cloudové softvérové ​​služby typu SaaS, ktoré môžete použiť namiesto lokálne nainštalovaných infraštruktúr správy protokolov. Používanie služieb protokolovania má niekoľko výhod, ako uvidíme čoskoro. Zatiaľ majte na pamäti, že služba protokolovania nie je nič iné ako systém správy protokolov mimo pracoviska v cloude.

Akonáhle sú protokoly prijaté systémom správy protokolov, musia byť štandardizované do spoločnej formy, pretože protokoly formátujú rôzne systémy odlišne a obsahujú rôzne údaje. Niektorí začnú denník s dátumom a časom, iní začnú s číslom udalosti. Niektoré obsahujú iba ID udalosti, zatiaľ čo iné obsahujú úplný text udalosti. Jedným z účelov systémov správy protokolov je zabezpečiť, aby všetky zhromaždené záznamy protokolu boli uložené v jednotnom formáte bez ohľadu na to, odkiaľ pochádzajú. Uľahčí to koreláciu udalostí a vyhľadávanie.

Keď už hovoríme o korelácii udalostí a vyhľadávaní, jedná sa o dve veľmi dôležité funkcie väčšiny systémov správy protokolov alebo protokolovacích služieb. Niektoré z nich sú vybavené výkonným vyhľadávacím nástrojom, ktorý správcom umožňuje presne sa zamerať na to, čo potrebujú. Korelačné funkcie automaticky zoskupia súvisiace udalosti, aj keď sú z rôznych zdrojov. Ako - ale čo je dôležitejšie - ako úspešne - to dokážu rôzne systémy správy protokolov, čo je hlavným diferenciačným faktorom.

súvisiace:Najlepšie nástroje na správu protokolov pre systém Linux

Logovacie technológie

Správa protokolov - lokálna aj cloudová - by bola oveľa ťažšia, možno dokonca nemožná, keby to nebolo pre protokolovanie protokolov. Niektoré z nich existujú. Definujú, aké údaje sa majú zahrnúť do denníkov, ako by sa mali formátovať a niekedy aj ako sa majú prenášať medzi systémami.

Syslog je jedným z najpoužívanejších protokolov protokolov, najmä vo svete Linux / Unix. Táto technológia bola vynájdená začiatkom osemdesiatych rokov a stala sa de facto štandardom pre všetky systémy podobné Unixu. Je to tiež technológia, ktorú väčšinou uprednostňuje väčšina výrobcov sieťových zariadení. Jedným z jeho najväčších prínosov je to, ako uľahčuje oddelenie medzi systémom alebo softvérom, ktorý generuje protokoly, systémom, ktorý ich ukladá, a softvérom, ktorý ich podáva a analyzuje. Používanie technológie Syslog uľahčuje správu protokolov.

Bežne sa používajú aj ďalšie protokolovacie technológie. Napríklad Windows používa proprietárny systém protokolovania. Jedným z dôvodov je to, že operačné systémy a aplikácie spoločnosti Microsoft generujú denníky, ktoré zvyčajne obsahujú oveľa podrobnejšie informácie, ako povoľuje technológia Syslog. Alebo akýkoľvek slušný systém správy protokolov alebo služba protokolovania bude transparentne podporovať viacero protokolov a technológií protokolovania.

Či už používate lokálne nainštalovaný nástroj na správu protokolov alebo službu protokolovania, jedným z najdôležitejších krokov nasadenia je konfigurácia zariadení na odosielanie protokolov do systému. To sa líši od iných typov nástrojov, ako sú systémy na monitorovanie siete, ktoré môžu získavať údaje zo systémov, ktoré monitorujú. Táto konfigurácia je zvyčajne relatívne jednoduchá úloha, ktorá sa často vykonáva vydaním jednoduchého príkazu. Väčšina systémov riadenia a protokolovania služieb navyše poskytne podrobné pokyny, ako to urobiť.

Správa protokolov verzus protokolové servery

Pretože bol už nejaký systém Unixu už nejaký čas k dispozícii, Syslog sa často používa ako log server, pričom jeden počítač prijíma údaje Syslog od niekoľkých ďalších. Aj keď má toto centralizované ukladanie protokolov určité výhody, nestačí sa nazývať správa protokolov.

Skutočné systémy správy protokolov musia obsahovať aspoň niektoré pokročilejšie funkcie. Podľa Wikipédie „správa protokolov pozostáva z nasledujúcich funkcií: zhromažďovanie protokolov, centralizované agregácia protokolov, dlhodobé ukladanie a uchovávanie protokolov, striedanie protokolov, analýza protokolov, vyhľadávanie protokolov a vykazovanie “. Na druhej strane protokolové servery zvyčajne ponúkajú len zhromažďovanie a ukladanie protokolov a nič viac.

TIEŽ PREČÍTAJTE:Najlepšie nástroje na sledovanie protokolov, ktoré vám pomôžu

A čo SIEM?

Ďalšou populárnou technológiou, ktorá je spojená s protokolmi a často zamieňaná so správou protokolov, je Bezpečnostné informácie a správa udalostí alebo SIEM. Je to úzko súvisiaca technológia, ale mierne sa líši od správy protokolov, ale hranica medzi nimi je taká tenká, že sú často zmätené a niektoré produkty propagované ako systémy na správu protokolov sú v skutočnosti systémy SIEM základnej úrovne, zatiaľ čo niektoré základné systémy SIEM nie sú ničím iným než pokročilým riadením protokolov systémy.

Tento zmätok pramení zo skutočnosti, že analýza protokolov - základná súčasť správy protokolov - je tiež súčasťou SIEM systémy, ktoré sa líšia v tom, že vykonávajú analýzu protokolov s konkrétnym cieľom identifikácie bezpečnosti záležitosti. Budú napríklad hľadať príznaky neúspešných prihlásení, ktoré by mohli byť znamením oznamu o neoprávnenom pokuse o prienik. Zatiaľ čo niektoré systémy SIEM obsahujú rozsiahle funkcie správy protokolov, iné používajú externý systém správy protokolov a nie je neobvyklé, keď sú obe spustené vedľa seba. Ak máte systém SIEM, mali by ste si zvoliť službu protokolovania, ktorá s ňou môže pracovať.

Výhody protokolovania v cloude

Využívanie služieb protokolovania v cloude má niekoľko výhod. Siahajú od zabezpečenia až po pohodlie a stálezelenie. Poďme hlbšie. Jednou z hlavných výhod protokolovania v cloude je bezpečnosť. Jedným z hlavných dôvodov protokolovania je okrem systémových chýb a rôznych problémov aj sledovanie všetkých prístupov k systémom a údajom. Platí to najmä vtedy, keď ste pod útokom hackera a analýza denníkov je často jedným z primárnych spôsobov odhaľovania takýchto útokov. Hackeri to vedia a často sa pokúsia zakryť svoje stopy rýchlym vymazaním protokolov týkajúcich sa ich činnosti. Vďaka miestnym denníkom často získali prístup do vášho prostredia, takže ich prítomnosť môže byť relatívne ľahká. Pri protokolovaní v cloude sú pre nich veci trochu ťažšie. Najprv budú musieť hackovať vášho poskytovateľa protokolovania, aby mohli odstrániť jeho stopy. Poskytovatelia protokolovania majú často veľmi vysokú bezpečnosť.

Pri rozhodovaní o využívaní služieb cloudovej protokolovania je dôležitý aj faktor pohodlia. V prvom rade je všetko už nainštalované. Po nakonfigurovaní účtu stačí nakonfigurovať zariadenia na odosielanie protokolov poskytovateľovi. Systém je vždy aktuálny, všetky potrebné opravy sú nainštalované vždy, vždy máte najnovšiu verziu. S podobnými výhodami by sme mohli pokračovať naveky.

Náklady môžu byť tiež faktorom. V závislosti od vašej úrovne protokolovania môže lokálne ukladanie protokolov zaberať veľa úložného priestoru a, ako viete, úložný priestor je drahý. Náklady na protokolovanie v cloude sa samozrejme zvyšujú aj pri použití väčšieho množstva ukladacieho priestoru, ale má tendenciu byť flexibilnejšou možnosťou.

Najlepšie služby zaznamenávania údajov v cloude

Preskúmali sme trh a našli sme niekoľko najlepších dostupných protokolovacích služieb. Ich súprava funkcií sa veľmi líši a mali by ste si určite s istotou všimnúť ich podrobné špecifikácie skôr, ako ich vyberiete. Rovnako ako u väčšiny ostatných systémov bude najlepším systémom ten, ktorý najlepšie vyhovuje vašim špecifickým potrebám. Neváhajte využiť výhody bezplatných skúšobných ponúk, pretože vám umožňujú zistiť, ako každý nástroj interaguje s vaším prostredím.

SolarWinds sa stal menom domácnosti medzi správcami siete. Vyrába niektoré z najlepších nástrojov už takmer 20 rokov, prináša nám skvelý nástroj na monitorovanie šírky pásma a jeden z najlepších analyzátorov a zberateľov NetFlow. Portfólio produktov a služieb spoločnosti sa v posledných rokoch výrazne rozšírilo akvizíciou niekoľkých vynikajúcich produktov.

Loggly je jedným z nich SolarWinds akvizície. Predovšetkým konsolidátor protokolov, ponúka tiež funkcie analýzy protokolov. Keďže sa jedná o službu typu cloud, tento systém nevyžaduje inštaláciu a je pripravený na použitie v okamihu prihlásenia na odber. Jediné, čo musíte urobiť, je nakonfigurovať vaše systémy a zariadenia tak, aby nahrávali svoje denníky na online server.

• SKÚŠKA ZADARMO: SolarWinds Loggly
• Oficiálny odkaz: https://www.loggly.com/signup/

SolarWinds Loggly prevádza prijaté údaje denníka do štandardného formátu, čo umožňuje jeho analyzátoru spracovať záznamy z rôznych zdroje a umožnenie sledovania a korelácie udalostí vo všetkých systémoch bez ohľadu na ich operačný systém alebo protokolovanie technológie. Zdroje údajov denníka sa neobmedzujú iba na miestne servery. Táto služba je tiež schopná spracovať protokoly generované službami hostenými v cloude, ako sú Amazon AWS alebo Microsoft Azure a môže obsahovať správy vytvorené špecifickými aplikáciami ako Docker a Logstash vymenujte pár.

SolarWinds Loggly služba je k dispozícii v rámci troch rôznych plánov so zvyšujúcimi sa limitmi spracovania údajov a časmi uchovávania. Musíte si vybrať ten správny, aby ste mali dostatok priestoru pre vaše údaje denníka. Nazýva sa plán základnej úrovne Loggly Lite. Použitie je bezplatné. V rámci tohto plánu môžete nahrať 200 MB protokolových údajov za deň a systém uchová každý záznam sedem dní. Ďalej je štandardné plán, ktorý vám poskytuje príspevok na nahrávanie 1 GB za deň a uchováva záznamy po dobu 30 dní. Platené programy vám tiež umožňujú používať viac používateľských účtov. S štandardné balík, môžete mať tri používateľské účty. Nazýva sa najvyšší stupeň Loggly Enterprise. Počet účtov používateľov, ktoré môžete nastaviť, a ich ceny sa nijako neobmedzujú, závisí od množstva kapacity nahrávania a požadovanej doby uchovávania. Platba za všetky platené programy môže byť mesačná alebo ročná a na internete je k dispozícii bezplatná 14-dňová skúšobná verzia štandardné plán.

Ďalší relatívne nový SolarWinds akvizícia je Papierová stopa, obľúbená služba protokolovania. Zhromažďuje protokolové súbory z najrôznejších populárnych produktov, ako sú Apache alebo MySQL, ako aj aplikácie Ruby on Rails, rôzne služby hostingu v cloude a iné štandardné protokolové súbory syslog a text. Papierová stopa používatelia môžu potom pomocou webového vyhľadávacieho rozhrania alebo nástrojov príkazového riadku prehľadávať tieto súbory, aby pomohli diagnostikovať rôzne problémy. Tento nástroj sa tiež integruje s ostatnými SolarWinds výrobky ako Librato a Geckoboard pre výsledky grafu.

• DOSTUPNÝ PLÁN ZADARMO: Papierová dráha SolarWinds
• Oficiálny odkaz: https://papertrailapp.com/plans

Papierová stopa je cloudový softvér ako služba (SaaS) ponúkaná od SolarWinds. Byť na báze cloudu znamená, že bude fungovať takmer v akomkoľvek prostredí. Platforma, ktorá sa ľahko implementuje, používa a porozumie, vám poskytne okamžitý prehľad o všetkých systémoch v priebehu niekoľkých minút. Okrem toho má produkt veľmi efektívny vyhľadávací nástroj, ktorý dokáže prehľadávať uložené aj streamované protokoly. A je to bleskové.

Papierová stopa je k dispozícii v rámci niekoľkých programov vrátane bezplatného plánu. Je však trochu obmedzený a umožňuje mesačne iba 100 MB záznamov. V prvom mesiaci vám to však umožní 16 GB denníkov, čo je ekvivalentné bezplatnému 30-dňovému skúšaniu. Platené programy začínajú na 7 $ / mesiac pre 1 GB / mesiac záznamov, 1 rok archívu a 1 týždeň indexu. Filtrovanie hluku umožňuje nástroju zachovať údaje tým, že neuloží zbytočné protokoly.

3. LogDNA

LogDNA tvrdí, že je „najrýchlejším, najintuitívnejším a najefektívnejším systémom správy protokolov“. Toto je odvážne tvrdenie, ale má tendenciu byť pravdivé. Inštalácia produktu od začiatku trvá len pár minút, kým môžete začať zhromažďovať a sledovať protokoly. Bez ohľadu na to, ako sa generujú a prenášajú protokoly, v rámci produktu sú k dispozícii stovky vlastných schém integrácie, ktoré vám pomôžu centralizovať protokoly na jednom mieste.

LogDNA sa líši od predchádzajúcich položiek, pretože je k dispozícii buď v cloudovej službe, alebo vo verzii softvéru s vlastným hosťovaním, podľa vašich preferencií. Je to vysoko škálovateľný produkt, ktorý dokáže spracovať stovky tisíc protokolov za sekundu a desiatky terabajtov za deň a zároveň ponúka najvyššiu bezpečnosť a analýzu protokolov v reálnom čase. Spoločnosť aj jej produkty sú kompatibilné s SOC2, PCI a HIPAA a sú certifikované aj na ochranu súkromia.

LogDNAJednoduchý cenový model s platbou za GB eliminuje zmluvy a pridelenie pevných dát, čo predstavuje jednu z najnižších celkových nákladov na vlastníctvo akéhokoľvek plateného riešenia na sledovanie a správu protokolov. K dispozícii je niekoľko plánov predplatného so zvyšujúcimi sa funkciami. Plán na spodnej úrovni je zadarmo a ceny platených programov sa pohybujú od 1,50 $ / GB / mesiac do 3 $ / GB / mesiac v závislosti od doby uchovávania a počtu používateľov. K dispozícii je aj bezplatná, plnohodnotná a neobmedzená 14-dňová skúšobná verzia.

4. Sumo Logic

Sumo Logic je náš ďalší uchádzač v oblasti služieb protokolovania cloudu. Produkt bol vytvorený na agregáciu veľkých objemov protokolových údajov z takmer akéhokoľvek zdroja. Zber údajov z denníka je však iba začiatok. Táto služba vám tiež môže pomôcť použiť zhromaždené údaje na sledovanie výkonu, vylepšenie aplikácií a prípadne aj riešenie bezpečnostných problémov a zhody.

Sumo LogicNová správa protokolov a služba na analýzu strojových údajov novej generácie poskytuje praktické informácie o operáciách aplikácií a infraštruktúry a zároveň dramaticky znižuje zložitosť a náklady. Sumo Logic tvrdí, že dodáva jedinú platformu analytických údajov o strojových dátach v reálnom čase, ktorá poskytuje nepretržitú inteligenciu.

Sumo Logic je k dispozícii v rámci troch rôznych plánov. Existuje bezplatný plán zameraný na jednotlivcov a tímy, ktorí chcú vyskúšať Sumo Logic v prípade menších projektov na neurčitý čas. Ďalej je profesionálny plánujte 90 USD mesačne na 1 GB priemerných denných údajov denníka. A na vrchole máte plnohodnotnú funkciu podnik plánujte 150 USD mesačne na 1 GB priemerných denných údajov denníka. Upozorňujeme, že pri oboch platených programoch je k dispozícii 30-dňová skúšobná verzia.

5. Datadog

Posledné na našom zozname je Datadog, hybridný nástroj na protokolovanie v cloude, ktorý vám pomôže spojiť potrebné metriky a poskytne vám lepší prehľad o vašom prostredí. Jednou z najlepších funkcií nástroja sú jeho zásady dynamického indexovania. Zjednodušujú a zrýchľujú kontrolu a správu veľkého množstva protokolov.

Hoci Datadog je určený predovšetkým pre vývojové a operačné tímy, ktoré pripravujú aplikácie na trh, je tiež vynikajúcou službou, ktorá sa používa na sledovanie protokolov typických obchodných prostredí. Jednou z nevýhod produktu je podľa niektorých jeho používateľov to, ako sa počiatočné nastavenie môže skomplikovať. Ale pokiaľ si nastavíte svoje očakávania správne a neplánujete začať používať službu niekoľko minút po začatí, mali by ste byť v poriadku. Bez ohľadu na to, čo je a napriek svojim malým vtipom je to skvelé a spoľahlivé riešenie.

DATALOG ponúka okrem služieb správy protokolov aj monitorovanie infraštruktúry a monitorovanie výkonnosti aplikácií. Komponent správy protokolov má konkurenčnú cenu a má tri príchute. 1,91 $ mesačne na milión protokolových udalostí vám poskytne sedemdňové uchovávanie údajov, 2,55 $ mesačne na milión protokolových udalostí prináša retenciu až 15 dní, zatiaľ čo najvyššia úroveň, 375 dolárov / mesiac na milión protokolových udalostí, má retenčný čas 30 dní. Tieto ceny sú podstatne lacnejšie, ak vyberiete ročnú fakturáciu a je k dispozícii aj 30-dňová bezplatná skúšobná verzia.